SDG-Campus Datenschutzhinweise


Datenschutzhinweise für die Moodle-Lehr-Lernplattform „SDG-Campus“ des Verbundprojektes „Open T-Shape for Sustainable Development“, koordiniert durch die Technische Universität Hamburg:

Die folgenden datenschutzrechtlichen Hinweise erweitern die Datenschutzhinweise der TU Hamburg und gelten für die Verarbeitung von personenbezogenen Daten im Rahmen dieser Webseite unter der URL https://sdg-campus.de/.

1 Name und Kontaktdaten der Verantwortlichen 

Verantwortlicher im Sinne der Datenschutzgrundverordnung ist die: 

Technischen Universität Hamburg (TU Hamburg) 
Am Schwarzenberg-Campus 1 
21073 Hamburg 

Die TU Hamburg ist eine Körperschaft des Öffentlichen Rechts. Sie wird gesetzlich vertreten durch Prof. Dr. Andreas Timm-Giel, Präsident der TU Hamburg. 

Datenschutzbeauftragter des für die Verarbeitung Verantwortlichen ist: 

Externer Datenschutzbeauftragter der TU Hamburg 
datenschutz nord GmbH 
Konsul-Smidt-Straße 88 
28217 Bremen 
Web: www.datenschutz-nord-gruppe.de 
E-Mail: office[at]datenschutz-nord.de 

Verfahrensverantwortlich ist: 

Dr. Sören Schütt-Sayed
Technische Universität Hamburg 
Institut für Technische Bildung und Hochschuldidaktik 
Leiter: Prof. Dr. Sönke Knutzen 
Am Irrgarten 3-9 
21073 Hamburg

2 Rechtsgrundlage der Datenverarbeitung 

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. 

Soweit die Verarbeitung der Durchführung von Lehrveranstaltungen und Prüfungen dient, werden Ihre personenbezogenen Pflichtangaben auf Grundlage Art. 6 Abs. 1 lit. e DSGVO iVm §§ 3 und 4 HmbHG, §4 HmbDSG. Die Datenverarbeitung ist in diesem Fall für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt. Soweit Sie Ihren Account für Zwecke jenseits von Lehrveranstaltungen oder Prüfungsteilnahmen nutzen möchten, erfolgt die Verarbeitung auf Grundlage einer freiwilligen Einwilligung gemäß Art. 6 Abs. 1 it.a DSGVO.

Soweit Sie die Einwilligung nicht erteilen, entstehen Ihnen keine Nachteile, außer, dass Sie die Lernplattform Moodle nicht zu eigenen Zwecken nutzen können. 

3 Zweck der Verarbeitung personenbezogener Daten 

a) Bei der Nutzung von Moodle im Rahmen des SDG Campus

Die Lehr-/Lernplattform SDG-Campus basiert auf Moodle, daher sind bezüglich der personenbezogenen Datenverarbeitung im Folgenden die Anforderungen dieser Software aufgeführt.

Die Daten werden zum Zweck der Organisation, Vorbereitung, Durchführung und Auswertung von Lernangeboten verarbeitet. Das System bietet neben der Möglichkeit Dateien, Links oder Texte einzustellen auch Werkzeuge für die Kommunikation und Kollaboration zwischen Lehrenden und Lernenden als auch zwischen den Lernenden. Unter vielen anderen Anwendungsmöglichkeiten können Lehrende mit Moodle E-Mails an Kursteilnehmer verschicken, Video- und Audiodateien einstellen, Skripte hochladen, Tests zur Lernzielüberprüfung erstellen, und Gruppen für Projekte anlegen. Moodle bietet dabei ein ausgeprägtes Rollensystem. 

Die Systemumgebung von Moodle beinhaltet Datenbanken mit den Kurs- und Nutzer*innendaten auf einem eigens eingerichteten Web-Server, auf dem neben dem Programmcode von Moodle auch die von Nutzer*innen hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrator*innen der oncampus GmbH mit denen wir einen Vertrag über eine Auftragsverarbeitung abgeschlossen haben (siehe 5 Weiterleitung an Dritte). 
Für die Nutzer*innen von Moodle ohne Administrator*innen-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich. 

Der Zugriff auf die Lehr-/Lernplattform Moodle ist vorerst allen interessierten Studierenden der Netzwerkhochschulen gestattet.

Verbindungsdaten 

Bei jedem Aufruf und Nutzung des SDG-Campus-Moodl werden vom System automatisiert Daten und Informationen erfasst. Diese Daten und Informationen werden in Logfiles der Server gespeichert. 

Im Einzelnen werden über jeden Zugriff folgende Daten gespeichert:

  • IP-Adresse
  • Datum und Uhrzeit
  • aufgerufene Seite
  • übertragene Datenmenge
  • Zugriffsstatus
  • Version des Browsers
  • vorher aufgerufene Seite

Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Website an den Rechner des*der Nutzer*in zu ermöglichen. Hierfür muss die IP-Adresse des*der Nutzer*in für die Dauer der Sitzung gespeichert bleiben. 

Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Webseite, zur Optimierung der Inhalte der Webseite sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. 

Anmeldedaten 

Des Weiteren werden bei der Nutzung von Moodle folgende Pflichtangaben erhoben und nach erfolgreichem Login verarbeitet:

  • Benutzername
  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort
  • Login- und Logout Zeitpunkte (auf Webseite und Kurse)

Bei der Registrierung und auch im Nachhinein können Sie freiwillig weitere Angaben unter „Profil“ hinzufügen (z.B. Profilbild, weitere Namen, Kontaktangaben usw.), deren Sichtbarkeit Sie für andere an Moodle Teilnehmende abgestuft sichtbar einstellen können. Sie können die freiwillig zugefügten Daten jederzeit entfernen. 

Nutzungsdaten 

Nutzungs- bzw. Inhaltsdaten entstehen, wenn Sie selbst Daten bei Moodle eingeben und in Abhängigkeit von Ihrer Rolle. Nutzer*innen können Inhalte zum Beispiel in Abstimmungen, Feedbackumfragen, Hyperlinks, Kalendern, Gruppenverwaltung, Aufgaben, Tests, interaktiven Inhalten, Foren, Glossaren oder Wikis sowie lernraumübergreifend in den Mitteilungen (Messaging) erstellen. Auch hochgeladene Dateien zählen zu Inhaltsdaten.

Ausschließlich die Administration des Moodle-Supports verfügt über einen globalen Zugriff auf die Nutzungsdaten, während Personen mit der Rolle „Kursautor:in“ Zugriff auf aggregierte, nicht personalisierte Aktivitätsübersichten zu Zwecken der Lehre, der Lehrorganisation und der Lehrerfolgskontrolle im betreffenden Kurs haben. 

Kursautor:innen ergänzen die Nutzungsdaten durch Daten zum Bildungsverlauf (z. B. Bewertung eingereichter Aufgaben) und zum Ausbildungserfolg (z. B. Bewertung von Prüfungsleistungen). Diese Daten sind nur jeweils für die Kursautor:in und die Administration des Moodle-Supports sichtbar.

Teilnahme als Gast

Einige Angebote können auch mit einem Gastzugang wahrgenommen werden. Besuchen Sie ausgewählte Angebote als Gast, werden lediglich die Protokolldaten verarbeitet (siehe die Ausführungen zu „Verbindungsdaten“).

b) Verwendung von Cookies 

Moodle verwendet Cookies. Ein Cookie heißt MoodleSession. Dieses Cookie muss erlaubt sein, damit der Login bei den Zugriffen von Seite zu Seite erhalten bleibt. Beim Abmelden oder beim Beenden des Webbrowsers wird das Cookie automatisch gelöscht. 
Das andere Cookie dient der Nutzungsvereinfachung und heißt standardmäßig MoodleID. Dieses Cookie speichert den Anmeldenamen im Webbrowser und bleibt auch nach dem Abmelden erhalten. 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies in diesem Zusammenhang ist Art. 6 Abs. 1 lit. e DSGVO. 

Cookies werden auf dem Rechner des* Nutzer*in gespeichert und von diesem an unsere Seite übermittelt. Daher haben Nutzer*innen auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen von Moodle vollumfänglich genutzt werden. 

Die durch die technisch notwendigen Cookies erhobenen Nutzer*innendaten werden nicht zur Erstellung von Nutzer*innenprofilen verwendet. Des Weiteren setzen wir keine Drittanbieter-Cookies zur Analyse des Nutzer*innenverhaltens ein. 

c) Einbindung von Diensten und Inhalten Dritter 

Analysedienste 

Diese Website benutzt Matomo, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe, die von oncampus gehostet wird. Wir haben Matomo DSGVO-konform eingestellt, es werden keine Cookies gesetzt und auch keine Daten erhoben, die mit denen Sie persönlich identifiziert werden könnten. Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server des Anbieters in Deutschland gespeichert. 

Die von Matomo erfassten Daten werden ausschließlich auf unseren eigenen Servern gespeichert und nicht auf andere Server übertragen oder an Dritte weitergegeben. 

IP-Adressen werden in unserem Matomo ohne die letzten beiden Ziffern der IPv4-Adresse gespeichert. Wir wissen somit nur, aus welchem Netz eine Anfrage kam, nicht jedoch von welchem Rechner. 

Matomo erfasst folgende Daten:

  • IP Adresse des*der Nutzer*in (anonymisiert)
  • optionale Benutzer-ID
  • Name des verwendeten Browsers
  • Zeitzone des/der Nutzer*in
  • eingestellte Sprache im Browser des*der Nutzer*in
  • Datum und Zeit der Anfrage
  • Daten zur Geolokation des*der Nutzer*in (z.B. Land, Bundesland)

In Abhängigkeit vom verwendeten Browser können zusätzlich durch Matomo erfasst werden:

  • weitere Informationen zum Browser (z.B. installierte Addons)
  • Informationen zum Betriebssystem
  • Informationen zur Geräteklasse (z.B. Desktop, Tablett, Handy)
  • abgerufene URL
  • Titel der abgerufenen Seite
  • URL, die auf die abgerufene Seite verwies
  • Dateien, die heruntergeladen werden
  • aufgerufene Links zu Zielen auf anderen Servern
  • benötigte Zeit für das Laden der Seite

Deaktivierung von Matomo

Sie können die Datenerfassung durch Matomo auf dieser Seite explizit deaktivieren (Opt-out). Sofern Ihr Browser die "Do-Not-Track"-Technik unterstützt und Sie diese aktiviert haben, wird Ihr Besuch ohnehin automatisch ignoriert.

Einbindung externer Dienste für Lehrzwecke 

Lehrende haben im Rahmen ihrer Kursgestaltung die Möglichkeit, externe Dienste (z.B. YouTube, externe Inhalte, etc.) einzubinden. Diese Angebote werden nicht von der TUHH betrieben und unterliegen in Bezug auf Sicherheit und Datenschutz allein den Verfahrensweisen des externen Anbieters. Die externen Dienste sind als solche gekennzeichnet.

Viele der im Kurs genutzten Videos werden von Youtube (Youtubes Datenschutzerklärung) oder Vimeo (Vimeos Datenschutzerklärung) eingebunden und unterliegen damit den Verfahrensweisen dieser Anbieter. Diese verarbeiten u.a. Ihre IP-Adresse (Details entnehmen Sie bitte den Datenschutzerklärungen dieser Anbieter).

Tipp: Wenn Sie auf Youtube oder Vimeo mit Ihrem persönlichen Account eingeloggt sind, können die Anbieter Ihr Surfverhalten Ihrem dortigen Profil zuordnen. Dies unterbinden Sie, wenn Sie sich während der Nutzung des SDG-Campus aus Ihrem Youtube(Google)- bzw. Vimeo-Account ausloggen.

4 Dauer der Speicherung 

Die allgemeinen Daten in Ihrem Nutzer*innenprofil (Anmeldedaten und weitere Profildaten) werden bis zur Löschung des Nutzer*innenprofils gespeichert. Sie können die zusätzlichen Einträge im Nutzer*innenprofil jederzeit ergänzen und löschen. Sie können Ihren Moodle-Account mit den Pflichtangaben jederzeit selbst löschen. 

Die Daten aus der Teilnahme an Kursen (Nutzungsdaten) werden bis zur Löschung des Kurses gespeichert. Das bedeutet, Beiträge in Wikis, Foren sowie von Ihnen bereitgestellte Dateien sind auch nach der Löschung Ihres Moodle-Zugangs für andere Nutzer*innen so lange abrufbar, bis der betroffene Kurs gelöscht wird. 

Das Logfile wird jeweils über 7 Tage aufgezeichnet und im Laufe der nachfolgenden 7 Tage wieder gelöscht. Lediglich die Systemadministratoren haben Zugriff darauf. 

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e DSGVO. 

Die Erfassung der Daten zur Bereitstellung der Anwendung und die Speicherung der Daten in Logfiles sind für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzer*innen keine Widerspruchsmöglichkeit. 

5 Dritte, an die personenbezogene Daten übermittelt werden 

Die Technische Universität Hamburg hat die oncampus GmbH, Mönkhofer Weg 239, 23562 Lübeck, beauftragt, für sie die das SDG-Campus-Moodle technisch zu betreiben. Um die hohen datenschutzrechtlichen Standards der Hochschule zu gewährleisten, wurde eine Vereinbarung zur Auftragsverarbeitung mit der oncampus GmbH geschlossen.
Datenschutzhinweise oncampus.de

Zusätzlich kann es möglich sein, dass SDG-Campus pluginbasierte Funktionserweiterungen nutzt, die von Institutionen oder Firmen, die Services rund um Moodle anbieten, für das Moodle Lernmanagement-System zur Verfügung gestellt werden. Diese werden datenschutzrechtlich geprüft und, wenn personenbezogene Daten verarbeitet werden, entsprechende Verträge aufgesetzt. Sollte ein Plugin Ihrer personenbezogenen Daten weiterleiten, so informieren wir Sie an der entsprechenden Stelle. Sie können dann einer weiteren Verarbeitung Ihrer Daten Einwilligen oder ablehnen, ohne dass Ihnen Nachteile entstehen.

6 Recht der betroffenen Person 

Sie haben das Recht auf eine unentgeltliche Auskunft über die von Ihnen gespeicherten personenbezogenen Daten sowie das Recht auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung der von uns erhobenen Daten. 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf ist zu richten an: kontakt@sdg-campus.de

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.